Een dag nadat Thorchain (RUNE) alle netwerkactiviteit pauzeerde na een $10,8M multichain‑exploit, lanceerde de foundation een compensatieportaal van $10M om te beginnen met het terugbetalen van fondsen aan geverifieerde slachtoffers.
De inbreuk trok fondsen leeg op Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) en Base, en trof 12.847 wallets.
THORChain‑contributeurs geloven nu dat de exploit mogelijk vanuit de validator‑set zelf is ontstaan. In een incidentupdate zei het team dat aanwijzingen wijzen op een nieuw gewisselde node die mogelijk aan de aanval is gelinkt. Onderzoekers vermoeden dat de aanvaller een zwakte in THORChain’s implementatie van het GG20 Threshold Signature Scheme heeft uitgebuit, waardoor geleidelijk genoeg vault‑sleutelmateriaal uitlekte om een privésleutel te reconstrueren en ongeautoriseerde transacties te ondertekenen.
Het protocol zei dat de herstelbesprekingen nu ook het slashen van getroffen validator‑bonds en het gebruik van Protocol‑Owned Liquidity‑reserves om verliezen op te vangen omvatten. Terwijl RUNE‑transacties kunnen hervatten zodra de tijdelijke pauze afloopt, blijven trading, liquiditeitspool‑acties en andere gevoelige operaties opgeschort totdat het netwerk een bredere herstelstrategie heeft afgerond.
Hoe de exploit verliep
De aanval richtte zich op Thorchains cross‑chain liquiditeits‑routinglaag. Thorchain fungeert als een gedecentraliseerd cross‑chain swap‑protocol. Het stelt gebruikers in staat om native assets, waaronder BTC, ETH en BNB, te swappen zonder wrapped tokens of bridges.
Het protocol beheert liquiditeit in door het netwerk gecontroleerde vaults op elke ondersteunde chain. Een aanvaller identificeerde een kwetsbaarheid in de routinglogica en haalde fondsen uit vaults op alle vier de netwerken tegelijk. Het multichain‑karakter van de aanval is wat het totale verlies boven de drempel van $10M bracht. Geen enkele chain droeg de volledige schade.
De operators van Thorchain pauzeerden alle handel nadat ze abnormale uitstroom detecteerden. De stop voorkomt verdere uitbuiting, maar bevriest ook legitieme gebruikersfondsen tijdens het onderzoek.
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
The Compensation Portal
De Thorchain Foundation kondigde het compensatieportaal van $10M aan voor de 12.847 getroffen wallets op de vier chains. Slachtoffers moeten eigendom van hun wallet verifiëren voordat claims worden verwerkt. De keuze voor een portaal, in plaats van een onmiddellijke airdrop, verkleint het risico op frauduleuze claims en stelt het team in staat om on‑chaingegevens te kruisen met de specifieke transactiesignatures die bij de exploit zijn gebruikt.
De pool van $10M dekt niet het volledige geëxtraheerde bedrag van $10,8M. Een gat van $800K blijft publiekelijk onbesproken. De Foundation heeft niet bevestigd of extra fondsen uit de treasury, uit een toekomstige tokenverkoop of via een lopende recovery‑actie tegen de wallet van de aanvaller zullen komen.
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
Achtergrond
Thorchain heeft een geschiedenis met exploits. Het protocol kreeg in de zomer van 2021 twee grote aanvallen te verwerken, één van ongeveer $5M en één van circa $8M. Beide werden toegeschreven aan kwetsbaarheden in de Bifrost‑module, die de communicatie beheert tussen Thorchains kernnetwerk en externe chains.
Destijds stopte het team het netwerk en gebruikte communityfondsen om verliezen te dekken, waarmee het precedent werd geschapen om treasury‑middelen in te zetten voor compensatie van slachtoffers. Dat patroon uit 2021 weerspiegelt wat de Foundation nu opnieuw doet.
In de jaren na die incidenten onderging Thorchain uitgebreide security‑audits en werd het opnieuw gelanceerd met een herziene vault‑architectuur. De exploit van 2026 laat zien dat cross‑chain routing één van de moeilijkste problemen in DeFi‑beveiliging blijft, zelfs na meerdere auditrondes.
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
Protocolrisico in cross‑chain DeFi
De architectuur van Thorchain is van nature complexer dan die van single‑chain‑protocollen. Elke extra blockchain die het ondersteunt, vergroot het aanvalsoppervlak. Het protocol ondersteunt momenteel meer dan een dozijn chains. Elke integratie vereist eigen vault‑logica en een Bifrost‑connector.
Een fout in één enkele connector kan alle gekoppelde vault‑saldi blootstellen als de routinglaag de schade niet kan isoleren. Dit is de kerntrade‑off van native cross‑chain‑design. Wrapped‑token‑bridges, zoals die door oudere protocollen worden gebruikt, schuiven ketenspecifieke risico’s af op het bridge‑contract zelf. Thorchains native aanpak elimineert wrapped‑token‑risico, maar concentreert het routingrisico in de eigen codebase.
Security‑onderzoekers merken op dat cross‑chain‑protocollen die meer dan $500M aan total value locked verwerken, continue adversarial testing nodig hebben en niet kunnen volstaan met periodieke third‑party‑audits. Thorchains TVL plaatste het vóór de pauze in die categorie.
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
Wat er nu komt
De netwerkpauze blijft van kracht totdat de Foundation bevestigt dat de kwetsbaarheid is gepatcht. Een tijdlijn voor de herstart is nog niet gepubliceerd. Het compensatieportaal zal parallel lopen aan de securityreview. Zodra de patch is gevalideerd door minimaal twee onafhankelijke auditors, zal een governance‑stemming onder RUNE‑stakers waarschijnlijk bepalen wanneer de handel hervat.
Het proces kan dagen tot meerdere weken duren, afhankelijk van de complexiteit van de oplossing. Getroffen gebruikers doen er goed aan de officiële Thorchain‑kanalen te volgen voor instructies over toegang tot het portaal en deadlines voor claims.
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit